Identità rubate in ospedale: il Garante: “Un caso di straordinaria gravità”

Parla Antonello Soro, presidente dell’Autorità Garante per la privacy
Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali
(“Corriere della Sera – Ed. Bergamo”, 31 ottobre 2013) – di Giuliana Ubbiali

Dati sanitari che vengono venduti, situazioni bancarie che vengono esplorate, intercettazioni che spiano conversazioni private: oltre all’aspetto penale, le vicende che vengono alla luce in questi giorni comportano anche una serie di gravi violazioni della riservatezza delle persone. Una situazione la cui gravità riesce a stupire lo stesso Antonello Soro, presidente dell’Autorità Garante per la privacy, che pure ogni giorno vede e sanziona numerosi tipi di violazioni alle regole e di dati sensibili messi in piazza.

Presidente Soro, le è già successo in passato di trovarsi di fronte a un simile livello di violazione dei dati privati da parte di operatori sanitari, come si sta scoprendo in questi giorni a Bergamo con la maxi-inchiesta?
“Se gli sviluppi delle indagini dovessero confermare questo primo quadro indiziario, si tratterebbe di comportamenti di una gravità straordinaria, almeno rispetto ai casi finora noti al Garante. Non solo, infatti, si sfrutta economicamente la conoscenza – acquisita per ragioni di ufficio – di un dato personale altrui, ma addirittura si “vende” un dato “iper-sensibile”, perché relativo alla condizione di salute”.

Cosa pensa del fatto che qualcuno possa trasgredire in questo modo i propri doveri?
“Se, ripeto, i primi indizi dovessero essere confermati, ci troveremmo di fronte a un caso di assoluta gravità sotto un duplice profilo. Da un lato perché un soggetto incaricato di un pubblico servizio, quale il personale sanitario di un ospedale, verrebbe meno all’obbligo del segreto cui è tenuto, per fini di profitto economico. Dall’altro perché violerebbe la legittima aspettativa di riservatezza che ciascun cittadino ha (e deve poter avere) verso la pubblica amministrazione che dispone dei suoi dati. Tanto più se si tratta di dati idonei a rivelare la condizione di salute”.

Dal punto di vista della riservatezza, perché questo caso è così grave?
“Perché si tratterebbe di un “commercio” di dati personali tra i più delicati, in quanto in grado di rivelare gli aspetti più privati della vita, ed espressivi, oltretutto, di una condizione di particolare vulnerabilità quale è quella di un paziente ricoverato in ospedale. E dunque affidato a una struttura pubblica dalla quale deve potersi aspettare non soltanto attenzione e cura ma anche un assoluto rispetto per la propria riservatezza e dignità”.

Perché i dati sanitari vanno protetti in modo particolare?
“In primo luogo perché possono rivelare gli aspetti più intimi e privati della vita di ciascuno, relativi alla corporeità e alla fisicità e anche per ciò strettamente connessi alla dignità. In secondo luogo perché possono esporre l’interessato a discriminazioni e a forme di stigmatizzazione sociale tra le più odiose e lesive della dignità”.

Qual è la situazione dell’Italia dal punto di vista della protezione dei dati sensibili? E che cosa resta ancora da fare?
“L’Autorità Garante è fortemente impegnata da tempo nella promozione e nella verifica della sicurezza dei sistemi informatici delle strutture sanitarie, pubbliche e non, che in un’epoca, quale la nostra, di progressiva e sempre crescente informatizzazione, rappresenta la garanzia più importante per la protezione e la riservatezza dei nostri dati sensibili. Inoltre, il Garante verifica con attenzione le condizioni di legittimità del trattamento dei dati personali, in particolare nel contesto sanitario, per garantire che informazioni così delicate come quelle sulla salute non vengano utilizzate per finalità non autorizzate dal paziente o dalla legge, o comunque per scopi diversi da quelli connessi alla cura. Infine, un aspetto che viene sempre più spesso sottoposto alla nostra attenzione concerne gli obblighi di pubblicità e trasparenza, che non devono mai essere intesi come facoltà di diffusione di dati sulla salute, la vita sessuale o condizioni di particolare vulnerabilità come la situazione di “disagio economico-sociale” degli interessati. Per fare un esempio, il provvedimento che riconosca un’indennità per patologia o malattia di servizio non può e non deve mai essere pubblicato “in chiaro””.

PRIVACY POLICY